一種電子交易數據處理方法
2023-12-03 23:49:56
專利名稱:一種電子交易數據處理方法
技術領域:
本發明涉及電子交易領域,更具體地說,涉及一種電子交易數據處理方法。
背景技術:
近年來,隨著網際網路的發展,電子交易越來越受到人們推崇,然而電子交易的交易數據安全問題卻突現出來。人們從現實世界進入電子世界,通過網絡進行交流和商業活動, 面臨的最大問題是如何建立相互之間的信任關係以及如何保證信息的真實性、完整性、機密性和不可否認性。加密技術是解決這一系列問題的技術基礎。加密數據是算法、密鑰和明文的數學運算結果,現代密碼學中,利用可公開的、標準的算法,通過對密鑰的保護來達到數據的加密目的,這種做法稱為基於密鑰的安全性。所述密鑰分為對稱密鑰和非對稱密鑰,由於非對稱密鑰的加密密鑰和解密密鑰無法相互推算出來,因此,加密密鑰可以公開, 因此也稱為公開密鑰。公開密鑰基礎設施技術正是使用了非對稱密鑰的技術。公開密鑰基礎設施提供網上管理關係的技術,其基本機制是定義及建立身份、認證及授權的技術,然後分發、交換這些技術,在企業與網絡之間解釋及管理這些信息。交易雙方事先須有證書認證機構(簡稱證書中心)頒發的證書和相對應的私鑰。在交易時,需要對方的證書,發送者從對方的證書中獲得公鑰用以加密打算傳輸的數據,同時可以用自己的私鑰對數據進行籤名;接收者則利用自己的私鑰解開對方利用自己證書中公鑰加密的數據,同時需要知道對方的證書來用以驗證對方的電子籤名。這樣交易雙方的證書均是公正的第三方權威認證機構所頒發,交易者通過對權威認證機構來達到對交易對方信任的目的。進行這種三方認證, 交易者需要從證書中心獲取交易對方的證書,同時還需要對對方送過來的證書進行校驗以確定他的有效性。當前業界的普遍做法是採用交易雙方直接同證書中心建立連接的方式來進行。交易者甲需要同交易者乙進行業務往來時,需要實時向證書中心獲取交易者乙的電子證書,檢驗電子證書的有效性,並利用該證書進行數據的加密工作。若需要電子籤名,甲會利用自己的私鑰對數據進行籤名。乙在收到甲的數據後,利用自身的私鑰進行解密。若有甲的電子籤名,則乙通過從證書中心獲取甲的電子證書,證書中心的證書和證書中心頒發的證書吊銷列表進行甲的電子籤名的校驗工作。傳統做法由於進行交易的雙方均需同證書中心直接通過網際網路連接,對交易者環境要求較為苛刻,使用方式也太複雜,很大程度約束了基於公開密鑰基礎設施信息安全技術的交易系統的使用和推廣;其次,每次涉及信息安全的交易均需同證書中心建立連接,獲取所需數據,這會使交易系統的資源造成浪費。
發明內容
本發明要解決的技術問題在於,針對現有技術存在的缺陷,提供一種電子交易數據處理方法,該方法用於電子交易數據處理系統,該系統包括可與多個交易系統連接並提供安全服務認證的證書認證中心,與所述證書認證中心連接的證書數據緩衝庫,該方法包括以下步驟,Sl 通過同步機制將證書中心中與交易系統進行安全處理時所需的交易信用信息存儲到證書數據緩衝庫中;S2 將所述證書數據緩衝庫的交易信用信息與所述證書中心對應信息保持同步;S3 交易系統從證書數據緩衝庫讀取交易信用信息。在本發明所述電子交易數據處理方法中,還包括對來自所述證書中心的交易信用信息進行篩選後有選擇地保存的步驟,所述篩選是從中選擇出包括證書中心的根證書、證書吊銷列表和與本系統相關的證書的信息。在本發明所述電子交易數據處理方法中,還包括檢測到所述證書數據緩衝庫中交易信用信息受到破壞時進行自動恢復的步驟。在本發明所述電子交易數據處理方法中,所述證書安全認證信息包括證書中心的根證書、證書吊銷列表和與本系統相關的證書。在本發明所述電子交易數據處理方法中,所述同步機制是指定時下載或通過軟體定時讀取所述證書中心中交易信用信息實現。實施本發明的電子交易數據處理方法,具有以下有益效果同步機制的採用解決了同證書中心在線通信所帶來的性能上的損耗,大大提高了交易系統的性能;解決了複雜環境,如一些為保證安全,防止受到非法攻擊,而與網際網路斷開連接的交易系統的公開密鑰基礎設施使用和校驗問題;採用構造系統證書庫及多級同步機制的方法,增強了公開密鑰基礎設施體制的通用性,為公開密鑰基礎設施體制在電子交易交易中的推廣提供了一條新的途徑。在保證整個系統交易安全的前提下,系統交易信用的認證更具有可實現性,使得信用認證不再成為電子交易的信息安全領域的瓶頸。
圖1是本發明電子交易數據處理方法的流程圖。
具體實施例方式本發明電子交易數據處理方法用於電子交易數據處理系統,該系統包括證書認證中心、通過一定方式與所述證書認證中心連接的證書數據緩衝庫、可按一定方式保持所述證書數據緩衝庫中的數據與所述證書認證中心相關數據保持一致的同步機制,用戶不直接與證書認證中心進行電子交易信息處理活動,而是通過與證書認證中心的信息保持一致的證書數據緩衝庫進行商務信息處理活動。證書數據緩衝庫可根據網絡的需要在本地形成一級或多級證書數據緩衝庫,使用者通過設立在本地的證書數據緩衝庫進行電子交易信息處理活動。所述系統中的證書數據緩衝庫包含的以認證信息包括以中心的根證書、證書吊銷列表以及系統本身的和所屬用戶的電子證書。所述同步機制是指數據緩衝庫通過定時下載或通過軟體實現實時或定時讀取證書中心的數據,以保證與證書中心的信息即時保持一致。商家甲乙進行電子交易時具體包括以下步驟
商家甲、乙作為交易的雙方,通過預定的同步機制,如定時下載或依靠軟體實現實時或定時讀取等方法從證書中心獲取認證信息同步機制實時或定時地檢測本地的當前認證信息狀態,同時讀取證書中心目錄伺服器數據的當前狀態,並將二者進行比較以確定是否需要進行數據的更新;一旦監測到交易系統中的證書認證信息需要進行更新,則根據本交易系統的業務要求,將需要進行更新的、該交易系統進行安全處理時所需要的證書認證信息, 如系統所需要的客戶證書、證書中心根證書、證書吊銷列表以及所屬用戶所需要的電子證書等數據,從證書中心下載或讀取並保存在本地的證書數據緩衝庫中,同時對本地的當前認證信息狀態進行修改以達到信息同步。商家甲作為交易的發起者或啟動者,其通過交易系統讀取本地的證書數據緩衝庫,進行信息的安全處理和校驗工作。商家乙獲得數據後,對信息進行處理和還原並進行相關的校驗工作。對於加密的數據,乙可以以自身證書對應的私鑰進行數據解密;對於帶有電子籤名的數據,乙首先需從緩衝庫中取出甲的證書、證書中心根證書和吊銷列表,利用根證書和證書吊銷列表來驗證甲證書的有效性,驗證通過後再從該有效的電子證書中取出其所含公鑰來校驗甲的電子籤名是否有效。一旦同步機制檢測到所述交易系統遭到破壞,如出現線路故障等突然因素,此時系統的同步工作將無法進行,同步機制會給出相應的故障提示以提醒系統管理員及時把系統恢復到正常。但甲乙之間的交易仍然得以正常進行,這就避免了傳統做法中交易者一旦同證書中心斷開則交易無法進行的缺陷。同步機制不斷監測線路,一旦發現線路恢復,同步機制自動恢復運轉,進行相應的數據同步和更新,並向系統管理員遞交系統恢復工作的提示或報告。按照本發明提供的商務信息交易系統中,可以應用在電子交易交易平臺上,在具有交易平臺的電子交易交易系統中,交易者可以利用交易平臺進行電子交易的交易活動, 而沒有同證書中心建立連接關係,從物理連接上同證書中心斷開,他們的證書數據是靠從交易平臺的證書庫中的同步認證信息獲取的。本發明是通過一些實施例進行描述的,本領域技術人員知悉,在不脫離本發明的精神和範圍的情況下,可以對這些特徵和實施例進行各種改變或等效替換。另外,在本發明的教導下,可以對這些特徵和實施例進行修改以適應具體的情況及材料而不會脫離本發明的精神和範圍。因此,本發明不受此處所公開的具體實施例的限制,所有落入本申請的權利要求範圍內的實施例都屬於本發明的保護範圍。
權利要求
1.一種電子交易數據處理方法,其特徵在於該方法用於電子交易數據處理系統,該系統包括可與多個交易系統連接並提供安全服務認證的證書認證中心,與所述證書認證中心連接的證書數據緩衝庫,該方法包括以下步驟,51通過同步機制將證書中心中與交易系統進行安全處理時所需的交易信用信息存儲到證書數據緩衝庫中;52將所述證書數據緩衝庫的交易信用信息與所述證書中心對應信息保持同步;53交易系統從證書數據緩衝庫讀取交易信用信息。
2.根據權利要求1所述電子交易數據處理方法,其特徵在於還包括對來自所述證書中心的交易信用信息進行篩選後有選擇地保存的步驟,所述篩選是從中選擇出包括證書中心的根證書、證書吊銷列表和與本系統相關的證書的信息。
3.根據權利要求1所述電子交易數據處理方法,其特徵在於還包括檢測到所述證書數據緩衝庫中交易信用信息受到破壞時進行自動恢復的步驟。
4.根據權利要求1所述電子交易數據處理方法,其特徵在於所述證書安全認證信息包括證書中心的根證書、證書吊銷列表和與本系統相關的證書。
5.根據權利要求1所述電子交易數據處理方法,其特徵在於所述同步機制是指定時下載或通過軟體定時讀取所述證書中心中交易信用信息實現。
全文摘要
本發明提供一種電子交易數據處理方法,該方法用於電子交易數據處理系統,該系統包括可與多個交易系統連接並提供安全服務認證的證書認證中心,與所述證書認證中心連接的證書數據緩衝庫,該方法包括以下步驟通過同步機制將證書中心中與交易系統進行安全處理時所需的交易信用信息存儲到證書數據緩衝庫中;將所述證書數據緩衝庫的交易信用信息與所述證書中心對應信息保持同步;交易系統從證書數據緩衝庫讀取交易信用信息。通過實施本發明可以在保證整個系統交易安全的前提下,系統交易信用的認證更具有可實現性,使得信用認證不再成為電子交易的信息安全領域的瓶頸。
文檔編號H04L9/32GK102364520SQ20111024990
公開日2012年2月29日 申請日期2011年8月29日 優先權日2011年8月29日
發明者範長江 申請人:大連明江諮詢服務有限公司